Průzkum ESET: Desetina uživatelů používá jediné heslo, hazardují, varují experti

Své přihlašovací údaje si Češi nejčastěji pamatují z hlavy, třetina si je zapisuje. Preferujeme několik variant hesla, které různě měníme.

Praha, 17. června 2021 – Heslo je základní prvek pro ochranu dat v online prostředí. Češi za bezpečné považují především složité heslo, což ale v praxi příliš neaplikujeme. Dvě třetiny respondentů uvádějí, že si hesla pamatují a třetina si je zapisuje. Vyplývá to z průzkumu společností ESET a Seznam.cz.

Hesla jsou v kybernetickém světě zcela základní bezpečnostní prvek. Experti opakovaně varují, že na přihlašovací údaje se  v České republice často útočí a je tedy nutné na jejich ochranu dbát. V tom ale nevynikáme. Podle dat má necelá desetina uživatelů jen jediné heslo. Ve správném nakládání s hesly vynikají především uživatelé mezi 25 a 44 lety.

Bezpečné heslo je složité, myslí si Češi

Podle výzkumu považují Češi za bezpečné heslo, které je složité (67 %) a unikátní (40 %). Dlouhé heslo ale letos za bezpečné považuje jen 29 % respondentů (loni jich takto odpovědělo 40 %). Klesl také počet lidí, kteří by preferovali zapamatovatelné heslo a takové, které lze logicky odvodit. Odborníci dávají uživatelům za pravdu.

„Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze,“ radí Miroslav Dvořák, technický ředitel české pobočky ESET.

Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok.

„S tímto typem útoku jsme se setkávali ve zvýšené míře loni na podzim, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou,“ vysvětluje Dvořák. 

„Během útoku mohou útočníci vyzkoušet desetitisíce možných hesel. Pokud služba, kterou útokem prolamují, nemá dobře nastavené bezpečnostní politiky a pokud má uživatel neunikátní heslo, tak dojde k jeho prolomení záhy. V případě útoků hrubou silou, je postup podobný, hesla ale vznikají jako všechny možné kombinace znaků, speciálních znaků a číslic. Obranou proti tomuto typu útoku je kromě dostatečně silného hesla samozřejmě správná bezpečnostní politika, která má zamezit opakovanému zkoušení hesel.“

Unikátní hesla tvoří jen třetina lidí

Obecně se doporučuje, aby uživatelé pro každou službu používali jiné přihlašovací údaje, což dnes může znamenat desítky hesel. Zcela unikátní heslo tak používá 32 % Čechůs. 

Nejméně pečliví jsou v tomto ohledu uživatelé do 24 let, kteří nejčastěji používají několik hesel, která náhodně opakují. Celkově takto postupuje 49 % mladých Čechů (napříč všemi věkovými kategorie je to 39 %). 

Necelá čtvrtina českých uživatelů pak má různá hesla pro různé služby – například specifické pro e-shopy a jiné pro sociální sítě. Počet uživatelů, kteří recyklují několik podob přihlášení, se od roku 2020 prakticky nezměnil.

Jen mírně klesl počet uživatelů, kteří mají jediné heslo. Aktuálně tuto bezpečnostní chybu dělá  7 % Čechů, zejména takto postupují uživatelé nad 45 let.

„Točit několik málo hesel bych nedoporučil. Z praxe vidíme, jak neblahé důsledky tento postup má. Stačí únik přihlašovacích údajů z jedné služby a kyberzločincům okamžitě otevíráte dveře k dalším. Za ještě větší hazard pak považuji využívání jediného hesla pro všechny služby,“ varuje Dvořák z ESETu.

Hesla si nejčastěji pamatujeme

Mají-li uživatelé používat jedinečná hesla, musejí vyřešit zapeklitou otázku: jak tolik údajů bezpečně uchovávat? Experti nedoporučují hesla ukládat přímo v prohlížečích pro automatické vyplňování. Češi nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61 %) si je zapamatuje z hlavy.

Dalších 29 % uvádí, že si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá stejně jako loni jen 23 % Čechů.

„Jednoznačně doporučuji zvolit si správce hesel, který vám bude vyhovovat, a ukládat hesla v něm. Umožní to vytvářet unikátní a skutečně silná hesla. Snaha pamatovat si všechna hesla je zrádná. Nepřímo vás to nutí k zjednodušování přihlašovacích údajů. Zapisování hesel není také nejvhodnější. Takový notýsek můžete snadno ztratit nebo vám ho může někdo vzít,“ konstatuje Dvořák. „Rozumím, ale tomu, že pro starší uživatele je to praktické.“

Nepřekvapí, že nejčastěji si hesla pamatují mladší lidé do 24 let. Naopak zapisování je obvyklé spíše u starších uživatelů. Celá třetina uživatelů ve věku 25–44 let používá správce hesel.

Jak vytvořit a uložit heslo správně:

  • Silné komplexní heslo by mělo mít v současné době alespoň 12 znaků a mělo by být složené z velkých i malých písmen, číslovek a speciálních znaků (například ? > #).
  • Alternativou jsou heslové fráze, které pro uživatele tvoří zapamatovatelnou větu. Fráze mohou být co do použitých alfanumerických znaků méně komplexní, pokud jsou složeny z dostatečného počtu víceznakových slov, typicky alespoň 6 nebo 7, dle jejich délky.
  • V heslu je možné použít i českou diakritiku, ta ale komplikuje zadání hesla na anglické klávesnici. Uživatel by měl uvážit, zda je heslo schopen zadat kdykoliv.
  • Nejvhodnější je hesla spravovat ve správci hesel – speciálním programu, který ukládá zašifrovaně. Uživatel si pak musí zapamatovat jen jediné přístupové heslo do správce. Správce hesel bývá také součástí některých prémiových anti-malware programů.
  • Odborníci rovněž doporučují zapnout si více faktorové ověření u všech služeb, které to umožňují. 

Informace o průzkumu

Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 4. do 16. května 2021 a zúčastnilo se jej 918 respondentů. Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. 

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.